【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査する
公開日:
ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査してみます。
メール本文は以下の通り。
いつも大丸松坂屋カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:JFRカード
◇利用日:2021/08/03 6:09:33
◇利用取引:買物
◇利用場所:メルカリ オンライン
◇利用金額:99,100円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可
能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
https://jfr-card.co.jp.pxfczm[.]com/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定
するものではありません。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については
通知されません。
(注)利用内容によっては通知される可能性がございます。
▼ご利用通知サービスのサービス内容紹介はこちら
https://jfr-card.co.jp.pxfczm[.]com/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
JFRカード株式会社
https://jfr-card.co.jp
大阪府高槻市紺屋町2-1
まずはメールの送信元を調べてみます。
|
1 2 |
From: "大丸松坂屋カード" <pfunu@dnt.daimaru.co.jp> Return-Path: <pfunu@dnt.daimaru.co.jp> |
送信者名は大丸松坂屋カード、送信元メールアドレスとReturn-Pathはそれぞれpfunu@dnt.daimaru[.]co[.]jpとなっており一致しています。
送信元サーバーについても調べてみましょう。
|
1 |
Received: from dnt.daimaru.co.jp (v160-251-60-46.1722.static.cnode.io [160.251.60.46]) |
v160-251-60-46.1722.static.cnode.io [160.251.60.46]となっています。
cnode.ioなので、例によってGMOインターネットのホスティングサービスと考えられます。
メール本文中のリンクの遷移先についても調べてみましょう。
本文をbase64でデコードすると、ソースコードを確認できます。
|
1 |
<a href="https://jfr-card.co.jp.pxfczm[.]com/">https://jfr-card.co.jp.pxfczm[.]com/</a> |
https://jfr-card.co.jp.pxfczm[.]comというドメインが出てきました。
https://jfr-card.co.jp.pxfczm[.]comはpxfczm[.]comのサブドメインです。
whois情報を確認すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: pxfczm.com Registry Domain ID: 2617197316_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.dnspod.com Registrar URL: https://www.dnspod.com Updated Date: 2021-08-03 01:02:19 Creation Date: 2021-06-04 13:54:20 Registry Expiry Date: 2022-06-04 13:54:20 Registrar: DNSPod, Inc. Registrar IANA ID: 1697 Registrar Abuse Contact Email: abuse@dnspod.com Registrar Abuse Contact Phone: +86.95716 Domain Status: ok https://www.icann.org/epp#ok Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: hu bei Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Select Contact Domain Holder link at https://whois.cloud.tencent.com/domain?domain=pxfczm.com |
ほぼすべての情報がプライバシー保護されていますが登録者の国が中国だという点は確認できます。
せっかくなので、安全を確保したうえでアクセスしてみます。
IPアドレスは180.215.215[.]217、シンガポールのサーバーのようです。
https://jfr-card.co.jp.pxfczm[.]com/にアクセスすると、302リダイレクトでhttps://jfr-card.co.jp.pxfczm[.]com/client/index.htmlへと遷移します。
すると
このように大丸松坂屋カードのログイン画面の偽サイトが運用されています。
次画面に遷移すると、
このように各種個人情報、カード情報の窃取画面が現れます。
カード暗証番号やセキュリティコードの窃取も行うようです。
ご利用のお知らせ【大丸松坂屋カード】というメールはフィッシング詐欺
ご利用のお知らせ【大丸松坂屋カード】というメールはフィッシング詐欺です。
このメールはGMOインターネットのサービスを悪用し国内サーバーから発信されています。
メール本文中にあるリンクの遷移先はシンガポールのサーバーで、大丸松坂屋カードのログイン画面の偽サイトが運用されており、各種個人情報、クレジットカード情報を窃取します。
くれぐれも個人情報、クレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,大丸松坂屋カード
関連記事
人気記事
